Dezvoltatori de criptomonede , care este poziționat ca oferind anonimat complet și protecție împotriva urmăririi plăților, utilizatorii despre site-ul oficial al proiectului (GetMonero.com). Ca urmare a hack-ului din 18 noiembrie, de la 5:30 la 21:30 (MSK), în secțiunea de descărcare au fost distribuite fișiere executabile ale ediției de consolă a portofelului Monero pentru Linux, macOS și Windows, înlocuite cu atacatori.
A fost integrat în fișiere executabile pentru fonduri din portofele. La deschiderea portofelului, codul rău intenționat a trimis chei criptografice către serverul extern node.hashmonero.com, permițând controlul fondurilor din portofel. La ceva timp după ce informația este transmisă, atacatorii fondurile proprii disponibile în portofelul victimei.
În prezent, aplicațiile sunt reconstruite dintr-o bază separată de coduri securizate. Detalii despre tehnica de hacking nu au fost furnizate; incidentul este încă în curs de investigare. Toți utilizatorii Monero care au instalat recent un portofel de pe site-ul oficial sunt sfătuiți să se asigure că folosesc versiunile corecte, sume de control cu pe GitHub și .
Sursa: opennet.ru